Tom's Guide > Forum > Programmation > Probleme actualisation php

Probleme actualisation php

Forum Programmation : Probleme actualisation php

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
jpsyk   24-03-2009 à 10:00:39

Bonjour,

j'ai un problème sur une requête de suppression en php.
quand je clique sur supprimer, les valeurs sont bien supprimées dans la base de données mais je suis obligé d'actualiser ma page ou sont affichées mes valeurs pour voir la suppression.

mon code php:

<?php

$cnx=mysql_connect("sql.olympe-network.com","","" );
$bdd=mysql_select_db("",$cnx);
$idsupprimer=$_GET["ref"];
$sql="delete from contact_ent where id=".$idsupprimer;
$requete=mysql_query($sql, $cnx);
mysql_close();
header("Location:infopersonnefoulees.php" );

?>


Message édité par jpsyk le 24-03-2009 à 10:02:18
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Tybbow   24-03-2009 à 12:36:37

Actualiser la page Internet? C'est normal ^^

------------------------------ En Restaurant, le coeur de breizh
 Répondre à Tybbow
jpsyk   24-03-2009 à 13:12:08

la page doit s'actualiser au moment du clic sur le bouton suppression en fait.
tandis que la au moment du clic ca supprime bien dans la base de données mais ca na aucun effet sur la page.

Répondre à jpsyk
SiM07   24-03-2009 à 17:20:19

HOOOO ! l'injection SQL ! Ajoute au moins un test is_numeric() sur $_GET['ref'], sinon as juste une faille de sécurité grosse comme un éléphant mutant venu d'Afrique Asiatique de l'Amérique du sud.

C'est pas un problème PHP mais un problème HTTP :) Je te renvois à la RFC du protocole HTTP 1.1. Comme je suis super sympa, au bon paragraphe, le 14.30.

Et là, ..., suspense ! Il faut mettre l'url complète ! avec le http:// et tout ;)

------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
jpsyk   24-03-2009 à 18:46:17

en fait j'ai réessayer et sans l'url complete cela fonctionne (bizarre ce midi nan) bref

sinon ok pr la faille de sécurité mais que veut dire l'instruction test is_numeric()?

Répondre à jpsyk
SiM07   26-03-2009 à 17:09:37

Ca vérifie si c'est bien un nombre. Donc en gros si qq'un essaye de passer autre chose, tu refuses. Tu profites au passage pour vérifier si la variable est déclarée.

Il est possible que quelques navigateurs acceptent sans url complète mais c'est une correction automatique, il n'empêche que c'est mauvais :)

------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > Probleme actualisation php
Aller à :

Il y a 2224 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,340 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens